Wir haben in der Praxis ein Netz von sechs Rechnern an einem Netzwerk mit Windows Terminal Server (WTS). Der Server selbst ist vom Internet getrennt, aber im Netz hängt ein Telekom DSL Router neuerer Bauart mit gesichertem Wlan. Und an dem Wlan seit Jahr und Tag 2 Android-Handys und ein iPad, um ins Internet zu gelangen.
Ein defektes Handy musste ausgetauscht werden, und damit begann ein Problem, das den ganzen Tag in Anspruch genommen hatte.
Zunächst war es morgens unmöglich mit einem der Rechner ins interne Netz zu kommen, mögliche Probleme wie frisch geupdateter lokaler Virenchecker mit neuer Firewall und Kabelprobleme wurden rasch ausgeschlossen. Es half nichts, ein Hardwareproblem schien nicht ausgeschlossen. Nach langer Suche zusammen mit einem hinzugezogenen Techniker fand sich schließlich die Ursache: ein „fremder Rechner“ hatte sich über Wlan ins Netz eingeloggt und per Zufall eine Netzwerkadresse bezogen, die für einen der lokalen Rechner bereits vergeben war. Der Adressenkonfikt war die Ursache. Anhand der Mac-Adressen wurden die beiden „Androiden“ und das iPad für unschuldig erklärt, der „fremde Rechner“ war zunächst nicht aufzufinden.
Bis die Kollegin am nächsten morgen mit einem frisch ausgetauschtem Handy (und eingerichtetem Wlan….) in der Praxis auftauchte und der Vorgang sich wiederholte, diesmal mit einem anderen Rechner. Ein Blick auf die Wlan Einstellung des neuen Handys bestätigte den Andressenkonflikt: es war tatsächlich eine bereits vergebene IP Adresse, identisch mit dem Rechner, der nun nicht mehr ins Netz wollte. Abschalten des Handys identifizierte den „Täter“ nun endgültig. Der Vorgang lies sich beliebig reproduzieren. Interessanterweise half auch das Löschen der Wlan Einstellung im Handy und Neueinrichtung nichts: es besteht darauf, eine bereits bezogenen IP Adresse zu bekommen.
Ich werde das Wlan abschalten ….
Filed under: Internetsicherheit | Tagged: Arztpraxis, Internetsicherheit, wlan |
Dr.med.Krause - Weblog Medizin IT und Telemedizin 
Hinterlasse einen Kommentar